Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pré-Nettoyage d'un PC infecté

Invité tesgaz

Par Invité tesgaz
dans Analyses et éradication malwares

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)
Bonjour à tous. Suite à quelques essais avec HijackThis, je me suis aperçu que ProcessGuard (il porte bien son nom le maton des PC) bloquait HJT lorsque l'on cliquait sur Fixed et empéchait évidemment HijackThis d'effectuer toute suppression.

 

Je préconiserai donc d'ajouter au début de la phase 2 ce qui suit car, je ne suis pas certain que ProcessGuard ne se lance pas au démarrage, même en mode sans échec, puisqu'il surveille aussi le système.

 

Attention. Si vous utilisez ProcessGuard, ouvrez-le, cliquez sur l'onglet Main puis décochez les cases Protection Enabled et Execution Protection, validez par oui à chaque demande et fermez

Comment ProcessGuard pourrait-il donc démarrer en mode sans échec ??? J'espère bien que non !

 

Il en est de même avec les autres logiciels de protection ! Tea-Timer, etc. toujours faire désactiver (en mode normal)

Lien vers le commentaire
Partager sur d’autres sites

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Phew! Good Gratious!

 

As-tu un exemple de programme non MicroSoft démarré en mode sans échec ? J'espère bien que c'est impossible (du mons non documenté) parce que sinon, un pirate saurait le faire aussi ! et là... bonjour les dégats !

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Voici d'ailleurs le log des process en mode sans échec :

 

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\dmadmin.exe

G:\WINDOWS\Explorer.EXE

G:\Program Files\Hijackthis\hijackthis\HijackThis.exe

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)
Merci, tesgaz !

 

J'espère que ton BBQ a pu démarrer en mode sans échec ! LOL

Surveille bien tes mergez ! :P

528610[/snapback]

 

 

j'ai passer l'antivirus sur le barbecue, mais j'ai un soucis avec process guard, il ne veut pas que j'allume la flamme, sinon, appel direct sur le 18 :-(

 

 

mégataupe, tu as un service en trop, je vais sévir :-P

G:\WINDOWS\System32\dmadmin.exe

Modifié par tesgaz
Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
j'ai passer l'antivirus sur le barbecue, mais j'ai un soucis avec process guard, il ne veut pas que j'allume la flamme, sinon, appel direct sur le 18  :-(

mégataupe, tu as un service en trop, je vais sévir :-P

G:\WINDOWS\System32\dmadmin.exe

528613[/snapback]

 

Ben, je vais le virer avant que tu ne le passes au lance-flammes :P

 

Bon appétit à la petite famille :-P

Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...